USER MANUALS

ユーザーの変更と削除

LIST USERS コマンドは、サーバー内のユーザーのリストを返します。

DESC USER <user name> コマンドは、既存のデータベース、ビュー、ストアドプロシージャに対するアクセス権限など、ユーザーに関する情報を返します。管理者ユーザーは、すべてのユーザーのすべてのデータにアクセスできます。管理者ユーザー以外のユーザーは、自分のデータしか取得できません。

管理者ユーザーは、 DROP USER ステートメント (「 カタログからのエレメントの削除 」のセクションを参照) を使用して、サーバーからユーザーを削除できます。デフォルトの管理者ユーザーである「admin」も削除できますが、常に管理者ユーザーが 1 人以上存在している必要があります。

ユーザーデータの変更

ALTER USER コマンドで以下を実行できます。

  • 自分のパスワードの変更。

  • 他のユーザーアカウントのパスワードの変更。

  • ユーザーに付与した権限の変更。変更を行うことができるのは、ロール「assignprivileges」を持つユーザーのみです。詳細については、「 ユーザーの権限の変更 」のページを参照してください。

  • 他のユーザーアカウントのロックの解除。解除を行うことができるのは管理者のみです。

    「Denodo Platform と Solution Manager のパスワードポリシー」のページでは、ユーザーアカウントをロックする方法について説明しています。

ALTER USER ステートメントの構文
ALTER USER <name:identifier>
    [ <authentication> ]
    [ <description:literal> ]
    [ <grant> ]*
| ALTER USER <name:identifier>
    CURRENT_PASSWORD <current password:literal> [ SHA512 ]
    UNLOCK

<authentication> ::=
      CURRENT_PASSWORD <current_password:literal> PASSWORD <password:literal> SHA512
    | LDAP (
          [ DATASOURCE <databaseName:identifier>.<dataSourceName:identifier> ]
          [ USERNAME <name:literal> ]
      )

<grant> ::= (「 ユーザーやロールへの権限の付与 」のセクションを参照)

自分のアカウントや他人のアカウントのパスワードを変更したり、アカウントのロックを解除したりするには、現在のパスワードを CURRENT_PASSWORD パラメータに入力する必要があります。例:

ALTER USER jsmith
    CURRENT_PASSWORD 'my-current-password'
    PASSWORD 'My_N3w_Password' SHA512;

パスワードを入力せずにログインするユーザー (例: Kerberos や Denodo SSO でログイン) は、この操作を行うことができません。これらのアクションを行うには、ユーザー名とパスワードでログインする必要があります。

「CURRENT_PASSWORD」パラメータの入力が必要なセキュリティ対策を無効にする場合は、以下のコマンドを実行します。

-- You do not need to restart to apply this change
SET 'com.denodo.vdb.security.LocalAuthenticator.currentPasswordEnabled' = 'false';
Add feedback